Security aziendale, fattore di sostenibilità e sviluppo

di Giampaolo Gioia - Senior Security Advisor

Ogni realtà economica - qualunque essa sia - persegue interessi, obiettivi e finalità prefissate (alcuni essenziali per la propria sopravvivenza e capacità reddituale), che possono subire gli effetti di “eventi incerti” e non voluti in grado di pregiudicarne il raggiungimento. Si tratta di una “condizione di incertezza” che costituisce parte integrante, ineliminabile e caratterizzante delle attività d’impresa o di natura organizzativa: tecnicamente intesa come rischio, la condizione di incertezza è creata dalla probabilità che si verifichi un evento indesiderato e, quanto più grande è la probabilità e quanto è più indesiderato l’evento, maggiore è il rischio. 

In linea generale, la necessità di affrontare i rischi viene soddisfatta attraverso approcci e puntualizzazioni più o meno simili e accomunate dalle definizioni di rischio presenti nell’ampia letteratura in materia. Ma il rischio “attraversa” una condizione ipotetica e potenziale che potrebbe diventare concreta ed effettiva, dando così forma all’incertezza e ponendola in costante relazione con il concetto di “sicurezza”. Nella sua accezione più ampia, “operare in sicurezza” è divenuto un fondamentale obiettivo per ogni azienda, essendo strettamente collegata alle valutazioni dei rischi per intraprendere le decisioni più opportune per la loro gestione e mitigazione. 

Operare in sicurezza

Per coloro che, come me, si “occupano di sicurezza”, operare in sicurezza significa anzitutto individuare le specificità dei rischi per relazionare le decisioni assunte nel presente con le conseguenze nel futuro: ovvero produrre una adeguata conoscenza dei rischi per eliminare, il più possibile, il livello di incertezza che permea le decisioni in materia di sicurezza. Per supportare il management nell’analisi e nella valutazione dei rischi, il punto di partenza è quello della sicurezza, intesa nella sua accezione più ampia di “tutela”, per arrivare a porla in relazione con la natura specifica dei rischi dai quali proteggersi. Nella pratica quotidiana, si tratta di “affidare” ad ognuna delle afferenze della sicurezza la particolarità dei rischi da mitigare e gestire per garantirsi forme e attività di tutela specifiche. 

Security e safety

La specificità dei rischi è divenuta la “cornice” all’interno della quale individuare le convergenze in materia di sicurezza: nell’ottica della security, la tutela riguarda i rischi di natura dolosa e intenzionale (cosiddetti di origine “criminosa”); nella prospettiva della safety, la tutela si riferisce ai rischi di natura colposa, accidentale, naturale e igienico-sanitaria. Attraverso queste due “anime” della sicurezza si possono considerare i rischi “atipici” (di security) e “tipici” (di safety), avendo come oggetto la tutela delle persone, dei luoghi di lavoro e dell’insieme degli asset aziendali costituiti dalla catena di creazione del valore e dalle capacità competitive. Entrambe le specificità vanno poste in relazione con la pianificazione in materia di emergency, ovvero tutte le attività di sicurezza personali e sociali che devono scattare quando la security e la safety hanno fallito: quindi per la protezione e per il contenimento del pericolo, così come per il soccorso ed il ripristino della situazione a seguito di un evento dannoso. 

Proattività

L’esigenza è quella di sviluppare la proattività rispetto alle “situazioni avverse”, per raggiungere una resilienza organizzativa cosiddetta “all risk assessment” facendo convergere i due approcci ai rischi: quello “criminologico” (contenuto nella Norma UNI 10459:2017) e quello “antinfortunistico” (espresso nella cogenza del D.Lgs. 81/08). Dalla prospettiva manageriale, la resilienza organizzativa promossa nell’approccio “all risk assessment” riguarda tanto i rischi quanto la loro contestualizzazione e gli strumenti per affrontarli; per quanto riguarda l’adeguatezza e la validità dei medesimi strumenti, non devono conformarsi a un modello organizzativo/gestionale “unico” ed “assoluto”, perché la sicurezza va “cucita” addosso alle particolarità del contesto aziendale in cui si opera e alle sue esigenze che, beninteso, si discostano da quelle riscontrabili in ognuna delle altre realtà economiche.

Visione olistica

Tendere ad organizzare la security e la safety attraverso una visione separata sposta decisamente l’equilibrio complessivo della policy aziendale, poiché non ponendo in relazione tra loro le specificità dei rischi non si riescono ad individuare adeguatamente le “conseguenze indesiderate” e si vanificano le decisioni in materia di mitigazione dei rischi: il risultato è spesso quello dell’estremizzazione dei rischi, piuttosto che la loro attenuazione. La security e la safety non devono essere il prodotto di prospettive distanti e collidenti: devono esprimere la capacità di comprendere le rispettive “convergenze” per strutturare adeguati livelli di “proporzionalità” nella gestione e mitigazione dei rischi. Convergenze e proporzionalità che rendono la security e la safety l’oggetto e il soggetto al tempo stesso di un modello organizzativo e gestionale basato sull’approccio “all risk assessment”: significa definire trasversalmente gli obiettivi e gli strumenti per attenuare tutto ciò che produce l’incertezza, garantire margini pragmatici e realistici tra la necessità di decidere e la capacità di determinare il proprio e specifico “corso d’azione” sui rischi. 

Il contributo multidisciplinare

I vantaggi di questo approccio divengono più evidenti se si considera che il concetto di sicurezza nelle aziende ha progressivamente incluso nel suo campo d’analisi le conoscenze disciplinari in materia di psicologia, di comunicazione, di criminologia, di sociologia, di prevenzione, di diritto, che nel tempo hanno contribuito a caratterizzarne la sua interdisciplinarietà. Attraverso la specificità dei rischi si riescono ad “attraversare” e a “collegare” i vari aspetti dell’agire e del comportamento umano nei contesti di lavoro, poiché la finalità generale dell’intervento sui rischi è di contribuire a mitigarne gli effetti sulle persone e sui beni (tangibili, intangibili). Il primo passo è quello di realizzare una condivisione della conoscenza sui rischi per produrre le informazioni necessarie a creare una resilienza organizzativa, individuando gli adeguati livelli di convergenza tra le esigenze di Security e quelle di Safety attraverso un approccio pragmatico, integrato e strategicamente coerente per soddisfare l’esigenza specialistica delle finalità di Security e di Safety nella definizione di “Sicurezza Aziendale”. Il perimetro di analisi non deve avere un contorno netto, ma fluido e dinamico poiché deve ricomprendere le molteplici variabili (non soltanto tecniche ma anche e soprattutto umane) che occorre valutare quando si considerano i fattori di rischio endogeni ed esogeni.

Adeguata tutela

Le azioni illecite di origine esterna, specie quelle attuate mediante violenza o che possono sfociare in aggressioni, determinano una serie di responsabilità giuridiche in materia di “adeguata tutela” nei confronti di tutte le persone che, a vario titolo, si avvicendano all’interno della sede aziendale: la necessità, peraltro ribadita nella cogenza delle norme, è quella di utilizzare la convergenza tra la security e la safety per valutare gli aspetti ridondanti dei rischi di natura criminosa.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.